搭建k3s集群时会使用我们手动生成的100年CA证书
但是生成的其它非CA证书只有一年有效期,所以我们在集群搭建好以后通过修改时间为99年后再重启k3s服务 以便生成的其它非CA证书的有效期至100年后
再改回时间
再重启k3s服务
# 禁用时间同步,所有服务器执行成功以后再执行下面命令
timedatectl set-ntp no
# 修改时间为99年(365*99天)后,21210101需要替换为当前时间的99年后
# 所有服务器执行成功以后再执行下面命令
date -s 21210101
# 重启k3s集群,用于生成证书
# 只有某一台服务器执行该命令时会因为证书问题加入不了集群卡住
# 解决方法是所有服务器同时执行(一个执行还没完成就去第二个服务器执行该命令)
systemctl restart k3s
# 开启时间同步,所有服务器执行成功以后再执行下面命令
timedatectl set-ntp true
# 确认时间已自动同步到当前时间
date
# 再次重启k3s集群,用于适应新时间
# 所有服务器 顺序(一个执行成功才去第二个服务器执行该命令)或者同时执行
systemctl restart k3s
标签:k3s,证书,CA,99,服务器,100,执行 来源: https://www.cnblogs.com/KSPT/p/16688336.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。